Sind Ihre Apps in Gefahr? Wie Sie sich jetzt schützen können.

By September 22, 2015 Unkategorisiert No Comments

Viele von uns wissen, dass man starke Passwörter benutzen sollte, die auf jeder Webseite unterschiedlich sind. Für jedes verwendete Online-Konto oder jede benutzte App sollten wir ein Passwort verwenden, dass absolut einzigartig ist. Doch wie viele von uns befolgen tatsächlich diesen Rat?

Eine kürzlich durchgeführte Studie der mobilen Sicherheitsfirma AppBugs testete 100 der beliebtesten, passwortgeschützten Apps für Android und iOS und kam zu dem Ergebnis, dass über die Hälfte (53%) Brute-Force-Schwachstellen bezüglich des Passwortes aufweisen. Das bedeutet, dass Angreifer so oft sie wollen ein Passwort ausprobieren können, bis sie schließlich das Passwort eines Benutzers knacken.

In Kombination mit der Tatsache, dass viele Menschen schwache Passwörter oder Passwörter mehrfach benutzen, sind diese Konten in Gefahr. Alles, was die Angreifer benötigen würden, wären Ihre Emailadresse oder Benutzernamen, um munter loszuraten. Sie benötigen so gut wie keine Zeit dafür, das Passwort zu knacken, wenn Sie eins benutzen, das schwach ist, oder eins, das Sie zuvor bereits benutzt haben, oder eins, das vielleicht von jemand anderem benutzt worden ist (denn seien wir ehrlich, die meisten von uns können keine starken Passwörter erstellen). Wenn ein Passwort an einer anderen Stelle durchgesickert ist, ist es für den Angreifer ein leichtes, dieselbe Kombination aus Benutzernamen und Passwort zu erraten.

AppBugs erläutert, dass

“Laut dieser Studie über 70 Millionen Passwörter, beträgt die Stärke eines Benutzerpasswortes typischerweise 10-20 Bits an Sicherheit. Das bedeutet, dass der Angreifer nur 1024-1048576 Mal raten muss, bis er das richtige Passwort gefunden hat. Angenommen, der Angreifer versucht sich 30 Rateversuche pro Minute ausführen, benötigt er zwischen einer halben Stunde bis 24 um Tage ein Passwort zu erraten, abhängig davon, wie stark das Zielpasswort ist. Dies ist eine beängstigende Schätzung. Angreifer können die Angriffe problemlos von mehreren IP-Adressen mehrerer Benutzerkonten aus parallel starten und oftmals mehr als 30 Rateversuche pro Minute ausführen. Wenn ein Angreifer heute solch einen Angriff parallel gegen die meisten Benutzerkonten startet, würde er in der Lage sein, die Passwörter der meisten Benutzer innerhalb von 24 Tagen zu bekommen”

Laut AppBugs, könnten bis zu 600 Millionen Smartphone-Benutzer von dem Übersehen dieser Sicherheitsschwachstelle betroffen sein. Obwohl Forscher diese Schwachstelle verantwortungsvoll aufgedeckt haben und 90 days, hatten beliebte Apps wie CNN, Expedia, und Zillow das Problem am 14. September immer noch nicht behoben, laut dem auf der Webseite von AppBugs aufgeführten Status.

Bis dahin können Sie Ihre eigene Sicherheit erhöhen, indem Sie neue Passwörter mit LastPass erstellen. Führen Sie die LastPass Security Challenge aus (öffnen Sie einfach das Menü ‘Werkzeuge’ über die LastPass Browsererweiterung, um den Sicherheitscheck durchzuführen) und ermitteln Sie, welche Webseiten alte, schwache, oder mehrfach benutzte Passwörter haben. Die Funktion ‘Automatische Passwortänderung’ wird Ihnen helfen, viele Passwörter mit einem Klick zu ersetzen, und alle anderen können mit dem LastPass Passwort-Generator erzeugt werden.

Durch die Verwendung von starken, unterschiedlichen Passwörtern für jede App und jedes Web-Konto, unternehmen Sie einen einfachen, aber sehr effektiven Schritt, um sich online zu schützen.